Prošlo je već dosta vremena od prošlog posta, no zbog faksa, posla se baš i nije stiglo piskarati… Bilo kako bilo, slijedi još jedan tutorijalni post kako složiti tuneliranje preko ssh-a. Što je tuneliranje? Tuneliranje je način da se podaci namijenjeni jednoj mreži prenose preko druge mreže. Neki to još zovu i ‘port forwarding‘.

Kako ovo iskoristiti? Recimo da preko Interneta administrirate računalo na kojemu se nalazi VNC server. Za server koristite RealVNC personal edition, dakle bez podrške za enkripciju. I to je veoma loše, jer se lozinke koje upisujete kako bi “otključali” server šalju neenkriptirane. Uz pomoć tuneliranja, VNC paketi se upakiraju u SSH pakete koji su enkriptirani, i na taj način je i VNC promet enkriptiran. Osim toga, računalo na kojem se nalazi VNC server više nije potrebno da bude “vidljivo” s Interneta.

Evo primjer na jednoj maloj mreži:

Tuneliranje

Računalo A je računalo na kojem će se pokretati VNC preglednik, B je SSH server dok se na računalu C nalazi VNC server. Prvi zadatak je osposobiti tunel:
ssh -L lokalni_port_racunala_A:racunalo_C:vnc_port_na_C ssh_server
Odnosno, u ovom slučaju kao što je na slici bi bilo npr.:
ssh -L 5910:172.16.0.11:5900 mojamreza.net
gdje je 5910 lokalni port na kojeg ćemo se spajati sa VNC preglednikom a 5900 VNC port na udaljenom računalu na kojem se nalazi VNC server.

I to je to, sada možete koristiti VNC:
xvnc4viewer localhost:5910

Jasno, ovo je moguće dok god ste spojeni preko ssh-a na udaljeno računalo.